JRE がバンドルされている ZIP を使用した Windows へのインストール

このページでは、JRE がバンドルされている ZIP を使用して Windows をインストールする方法について説明します。

Windows Server 2008 および Windows Vista の一部のバージョンでは、ディスクの平均読み取りおよび書き込み時間メトリックが 0 としてレポートされます。これは、Microsoft Windows の既知のバグによるものです。Microsoft サポート技術情報を参照してください。これの影響がある場合は、利用可能なホットフィックスをダウンロードしてください。これは、次のメトリックを示します。

Hardware Resources|Disks|<mount_point>|Avg Read Time (ms)
Hardware Resources|Disks|<mount_point>|Avg Write Time (ms)

エージェントのインストール

インストールする前に、「マシンエージェントのインストール」を参照してください。
入手可能なすべての Windows アップデートをインストールします。
マシンを最近再起動していない場合は、再起動する必要があります。これを行わないと、マシンエージェントを起動するときに、マシンの CPU 使用率が急激に上昇する可能性があります。
Windows の ZIP バンドルをダウンロードして解凍します。コンテンツをエージェントのインストールディレクトリ <machine_agent_home> に抽出します。
設定の詳細を収集し、<machine_agent_home>/conf/controller-info.xml ファイルを編集するか、JVM 起動スクリプトファイルにシステムプロパティを追加してエージェントを設定します。「マシンエージェントの設定の計画」を参照してください。
1. （必須）コントローラのホスト名、ポート番号、およびアカウントアクセスキーを設定します。
2. （マルチテナントモードまたは SaaS インストールの場合に必須）エージェントアカウント情報を設定します。「マルチテナントコントローラアカウント」を参照してください。
3. （オプション）メモリ要件を確認します。「マシンエージェントの要件とサポートされる環境」を参照してください。
4. （オプション）SSL を使用するようにエージェントを設定します。「マシンエージェントの SSL の有効化」を参照してください。
5. （オプション）プロキシ設定を使用するようにエージェントを設定します。「マシンエージェントの設定プロパティ」を参照してください。
6. （オプション）アプリケーション名と階層名を指定する必要があるかどうかを決定します。「マシンエージェントのインストールシナリオ」を参照してください。ただし、すべての APM アプリケーションエージェントと同じサーバーにマシンエージェントをインストールする場合は、アプリケーション名と階層名を指定しないでください。
エージェントを起動します。コマンドラインで -D オプションが必要ない場合は、Windows Explorer から次の .vbs スクリプトを選択して実行できます。
1. Windows サービスとして：管理者権限が必要です。コマンドラインから Splunk AppDynamics 固有の -D オプションを指定するか、または controller-info.xml を編集できます。必要に応じて、その他の JVM プロパティを追加することもできます。ターミナルウィンドウを開き、次のコマンドを入力します。
  - このコマンドを実行して、サービスをインストールします。引用符で囲まれていないサービスパスの列挙の脆弱性は、自動的に対処されません。
```
cscript <machine_agent_home>\InstallService.vbs <jvm_options>
```
  - サービスをインストールして、引用符で囲まれていないサービスパスの列挙の脆弱性に自動的に対処するには、このコマンドを実行します。サービスパス内のスペースが検出されて、サービスパスに二重引用符（"）が追加されます。
```
cscript <machine_agent_home>\InstallServiceWrapper.vbs <jvm_options>
```
    これで、Windows サービスからマシンエージェントサービスを開始または停止できます。
2. ターミナルウィンドウのアプリケーションから、次のように入力します。
```
cscript <machine_agent_home>\bin\machine-agent.vbs.
```
  machine-agent.vbs の使用パラメータは次のとおりです。
  machine-agent.vbs の使用
```
> machine-agent.vbs -h
Usage: machine-agent.vbs[-h] [-j JAVA_HOME][-Dprop1 ...] [-Xprop2 ...]
Start the machine agent.
-h              print command line options
-j JAVA_HOME    set java home for the agent
-Dprop1         set standard system properties for the agent
-Xprop2         set non-standard system properties for the agent
```
  次に、machine-agent.vbs の例を示します。
```
> cscript machine-agent.vbs -Dappdynamics.controller.hostName=192.168.1.20 -Dappdynamics.controller.port=8090
```

引用符で囲まれていないサービスパスの列挙の脆弱性

警告: マシンエージェントを主に Windows サービスとしてインストールした場合に、引用符で囲まれていないサービスパスの列挙の脆弱性として知られるセキュリティ脆弱性が発生する可能性があります。

引用符で囲まれていないサービスパスの列挙の脆弱性は、少なくとも 1 つの空白を含む、引用符で囲まれていないサービスパスを使用する少なくとも 1 つのサービスが、リモート Windows ホストにインストールされている場合に発生します。ローカルの攻撃者は、影響を受けるサービスのパスに実行ファイルを挿入することで、昇格された権限を取得できます。

この脆弱性に対処するには、次のいずれかの方法を実行します。

方法 1（推奨）

ターミナルウィンドウを開き、次のコマンドを実行します。

cscript <machine_agent_home>\InstallServiceWrapper.vbs <jvm_options>

このコマンドは、サービスをインストールし、サービスパス内にスペースがある場合は、サービスパスに二重引用符を追加します。

方法 2

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Services\Appdynamics Machine Agent に移動します。
次のように、ImagePath データ値を変更して C:\Program Files\AppDynamics\AppD_Infra_Monitoring\bin\MachineAgentService.exe を二重引用符で囲みます。
```
"C:\Program Files\AppDynamics\AppD_Infra_Monitoring\bin\MachineAgentService.exe"
```

方式 3

Windows_Path_Enumerate.ps1 スクリプトをダウンロードし、フォルダに保存します。
マシンのすべての脆弱性を一覧表示するには、powershell プロンプトを開き、次のコマンドを実行します。
```
<path containing downloaded Windows_Path_Enumerate.ps1>\Windows_Path_Enumerate.ps1 -FixUninstall -FixEnv -WhatIf
```

次のコマンドを実行して、マシンのすべての脆弱性を修正します。

<path containing downloaded Windows_Path_Enumerate.ps1>\Windows_Path_Enumerate.ps1 -FixUninstall -FixEnv